Vanguard社は、従来とは切口の異なる新しい製品の提供を開始しました。
- ETF/A – Emergency Firecall Access & Security Facility for ACF2
- ETF/R – Firecall Access & System Tool for RACF
- E-SRF – Security Reporting Facility
今回は2つの代表的な製品、ETF/RおよびE-SRFをご紹介します。
緊急時に活用するFirecall製品(ETF/R)
夜間システム障害が発生し担当者が緊急対応を実施するためのアクセス権限が無い場合、セキュリティ管理者に連絡して権限許可を得るまで対応を遅らせることができますか?
緊急事態にオンデマンドで承認が得られる
ETF/Rは、緊急事態の際、オンデマンドで担当者に承認が得られ、適切なアクセスレベル特権を利用してリカバリー対応できるRACF用製品です。
この製品の特長:
- 特定ユーザに対して事前にFirecall利用を承認可能
- 特定ユーザに対して事前にアクセス権限を設定可能
- Firecallグループを設けアクセス権限を設定可能
- Firecallを利用するすべてのリクエストはSMFに記録
- 承認の有効期間は24時間で自動的に無効化
- SYSPLEX全体、RRSF機能を利用してリンクされているシステムも対象範囲
- 現在のFirecall利用状況がISPF画面から確認可能
- 利用対象のユーザが特権を最初に要求した時のアクセス権限、付与された権限のレポートが標準で提供
- HIPPA に準拠
- E-SRFレポート製品との連携により、誰が何にアクセスできるか、誰がどんなリソースを所有しているかの分析機能で証跡を辿ることが可能
*—– ETF/R-FIF Firecall Facility —–*
(Firecall Primary Options Menu)
A – FIRECALL Administration
F – Activate FIRECALL Emergency Session
D – DISPLAY FIRECALL Information for Session
OPTION ===> USERID – SYSPROG
アクセス分析はE-SRFで簡単に行えます!
誰がどのリソースにアクセスできるかを把握されていますか? ユーザが重要なデータセットへのアクセスをどのように取得しているか認識されていますか? E-SRF製品は情報セキュリティおよび監査専門家向けに特別に設計された製品で、IBM-RACFおよびCA-ACF2向けの包括的なセキュリティレポートツールです。
複雑なRACFの管理、正しくできていますか?Vanguard RACF研修コース
アクセス分析
データとリソースのグループに、誰がどのレベル(読み取り/変更)でアクセスできるかを判断するレポートを提供します。管理者はアクセス分析レポートを使用して、ユーザが表示および変更できる重要なデータ(ビジネス情報)を判別できます。又、グループ化機能を利用して業務別およびデータ所有者別レポートを簡単に作成できます。
イベントレポート
カスタマイズ可能なイベントレポートは、アクセス違反/履歴などのセキュリティログデータを正規化し、月次、四半期、年次の傾向分析レポートや統計レポートを提供し、自動配布機能によりレポートをタイムリーに受信できます。
Firecall 製品との連携
IBM-RACF用ETF/R および CA-ACF2用ETF/AのFirecall製品と連携し、付与されたアクセスと特権に関するレポートを提供します。
アクセス分析 概念図
イベントレポート 概念図
参考 Vanguardとその製品についてはこちらもご参照ください。(ブロードHP)
参考 Vanguard最新情報はこちらもご参照下さい。(ブロード情報発信サイト、BSS)